- Beranda
- Komunitas
- Entertainment
- The Lounge
Mallware DNS Hijacking Tidak Terdeteksi Mengincar Pengguna Apple MacOS
TS
budhie
Mallware DNS Hijacking Tidak Terdeteksi Mengincar Pengguna Apple MacOS
HT Ke 26
Quote:
Bagi pengguna komputer MacOS, berhati hatilah dan segera mengecek settingan alamat DNS Server di komputer anda. Ada serangan mallware terbaru yg ditargetkan khusus kepada pengguna MacOS.
Baca juga : Cara Menjebol Root Tanpa Password Di Mac OS High Sierra
Seorang peneliti keamanan telah mengungkapkan rincian tentang malware baru yang tidak terdeteksi yang menargetkan komputer Mac Apple dalam serangan awal tahun 2018 ini.
Terdeteksi dengan nama OSX / MaMi, malware ini agak mirip dengan malware DNSChangeryang dulu pernah membuat heboh semua pengguna komputer berbasis Windows dan berhasil menginfeksi jutaan komputer di seluruh dunia pada tahun 2012.
Malware DNSChanger biasanya mengubah pengaturan server DNS pada komputer yang terinfeksi, dan memungkinkan penyerang untuk mengarahkan lalu lintas internet melalui server berbahaya dan mencegat informasi sensitif dari komputer target.
Bermula dari postingan seorang user di forum Malwarebytes, yang menanyakan mengenai malware yang tidak diketahui yang menginfeksi komputer temannya dan secara diam-diam telah mengubah pengaturan DNS pada MacOS yang terinfeksi ke alamat DNS Server 82.163.143.135 dan 82.163.142.137.
Setelah melihat postingan tersebut, seorang mantan hacker dari NSA yang bernama Patrick Wardle mencoba menganalisis malware tersebut dan menemukan fakta bahwa memang itu adalah 'DNS Hijacker', yang akan meminta security tool untuk menginstal sertifikat baru dalam upaya untuk mencegat komunikasi yang terenkripsi.
Baca juga : koleksi cewek cantik dan sexy
Bagaimana saya bisa terinfeksi ?
Pada saat ini, mallware jenis ini tidak diketahui. Namun, kemungkinan penyerang bisa saja menggunakan metode seperti mengirim email yg berbahaya, peringatan keamanan berbasis web / popup, atau serangan sosial engineering untuk menargetkan pengguna macOS.
Cara mengetahui apakah saya telah terinfeksi
Lakukan pemeriksaan settingan DNS Server, lihat apakah sudah diatur ke alamat 82.163.143.135 dan 82.163.142.137. Anda dapat memeriksa melalui terminal (misalnya networksetup -getdnsservers Wi-Fi), atau melalui aplikasi System Preferences (Network panel).
Juga periksa apakah ada certificate berbahaya bernama cloudguard.me yang telah terpasang
Cara membersihkan mallware ini
Jika Anda terinfeksi, Anda disarankan untuk clean install MacOS anda. Namun, bisa juga dengan hanya mengatur ulang settings DNS Server dan menghapus sertifikat berbahaya tersebut dengan cara seperti dibawah ini :
Cara menghapus Server DNS :
Buka Aplikasi Preferensi Sistem, klik ikon 'Network', lalu tombol 'Advanced', dan terakhir tombol 'DNS'.
Jika terinfeksi, Anda akan melihat server DNS yang beralamat di 82.163.143.135 dan 82.163.142.137.
Pilih masing-masing server, lalu klik tombol '-' untuk menghapusnya dari daftar.
Hapus Sertifikat :
Buka Aplikasi Akses Keychain, klik 'System' di Keychain (kiri atas). Jika terinfeksi Anda akan melihat sertifikat bernama cloudguard.me, Klik kanan pada certifitcate dan pilih 'Delete' untuk menghapusnya.
Apakah produk AV saya akan melindungi saya ?
Untuk saat ini, sepertinya tidak ada antivirus yang bisa mendeteksi mallware ini.
TS merekomendasi software firewall open-source gratis bernama LuLuyang akan mendeteksi lalu lintas jaringan OSX / MaMi tersebut.
Baca juga : Cara Menjebol Root Tanpa Password Di Mac OS High Sierra
Seorang peneliti keamanan telah mengungkapkan rincian tentang malware baru yang tidak terdeteksi yang menargetkan komputer Mac Apple dalam serangan awal tahun 2018 ini.
Terdeteksi dengan nama OSX / MaMi, malware ini agak mirip dengan malware DNSChangeryang dulu pernah membuat heboh semua pengguna komputer berbasis Windows dan berhasil menginfeksi jutaan komputer di seluruh dunia pada tahun 2012.
Malware DNSChanger biasanya mengubah pengaturan server DNS pada komputer yang terinfeksi, dan memungkinkan penyerang untuk mengarahkan lalu lintas internet melalui server berbahaya dan mencegat informasi sensitif dari komputer target.
Bermula dari postingan seorang user di forum Malwarebytes, yang menanyakan mengenai malware yang tidak diketahui yang menginfeksi komputer temannya dan secara diam-diam telah mengubah pengaturan DNS pada MacOS yang terinfeksi ke alamat DNS Server 82.163.143.135 dan 82.163.142.137.
Setelah melihat postingan tersebut, seorang mantan hacker dari NSA yang bernama Patrick Wardle mencoba menganalisis malware tersebut dan menemukan fakta bahwa memang itu adalah 'DNS Hijacker', yang akan meminta security tool untuk menginstal sertifikat baru dalam upaya untuk mencegat komunikasi yang terenkripsi.
Spoiler for mallware code:
Baca juga : koleksi cewek cantik dan sexy
Spoiler for question:
Bagaimana saya bisa terinfeksi ?
Pada saat ini, mallware jenis ini tidak diketahui. Namun, kemungkinan penyerang bisa saja menggunakan metode seperti mengirim email yg berbahaya, peringatan keamanan berbasis web / popup, atau serangan sosial engineering untuk menargetkan pengguna macOS.
Cara mengetahui apakah saya telah terinfeksi
Lakukan pemeriksaan settingan DNS Server, lihat apakah sudah diatur ke alamat 82.163.143.135 dan 82.163.142.137. Anda dapat memeriksa melalui terminal (misalnya networksetup -getdnsservers Wi-Fi), atau melalui aplikasi System Preferences (Network panel).
Juga periksa apakah ada certificate berbahaya bernama cloudguard.me yang telah terpasang
Cara membersihkan mallware ini
Jika Anda terinfeksi, Anda disarankan untuk clean install MacOS anda. Namun, bisa juga dengan hanya mengatur ulang settings DNS Server dan menghapus sertifikat berbahaya tersebut dengan cara seperti dibawah ini :
Cara menghapus Server DNS :
Buka Aplikasi Preferensi Sistem, klik ikon 'Network', lalu tombol 'Advanced', dan terakhir tombol 'DNS'.
Jika terinfeksi, Anda akan melihat server DNS yang beralamat di 82.163.143.135 dan 82.163.142.137.
Pilih masing-masing server, lalu klik tombol '-' untuk menghapusnya dari daftar.
Hapus Sertifikat :
Buka Aplikasi Akses Keychain, klik 'System' di Keychain (kiri atas). Jika terinfeksi Anda akan melihat sertifikat bernama cloudguard.me, Klik kanan pada certifitcate dan pilih 'Delete' untuk menghapusnya.
Apakah produk AV saya akan melindungi saya ?
Untuk saat ini, sepertinya tidak ada antivirus yang bisa mendeteksi mallware ini.
TS merekomendasi software firewall open-source gratis bernama LuLuyang akan mendeteksi lalu lintas jaringan OSX / MaMi tersebut.
Demikian artikel ini dipublish TS untuk kontribusi di KASKUS
Sumber : Tulisan TS dari referensi : tkp
Hak Cipta Image : by Google
Hak Cipta Image : by Google
Diubah oleh budhie 15-01-2018 22:57
0
21.6K
237
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan